
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>如果大量的非法数据同时请求去穿透怎么办？一直往redis里面写redis不就崩了？ - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>如果大量的非法数据同时请求去穿透怎么办？一直往redis里面写redis不就崩了？ - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">什么是“Redis 穿透”攻击？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">“Redis 穿透”是一种常见的攻击方式，指大量的非法数据同时请求导致 Redis 过载。攻击者通过不断地向 Redis 发送请求，以期导致 Redis 服务器过载、崩溃或降低性能。</div>
          </div>
          <div class="card-source">来源: 文档开头对“Redis 穿透”的定义部分</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">布隆过滤器（Bloom Filter）在防止 Redis 穿透攻击中扮演什么角色？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">布隆过滤器是一种概率型数据结构，它可以在请求到达 Redis 之前进行检查，通过其快速检测一个元素是否在集合中的能力，可以过滤掉大量不合法的请求，从而显著减少对 Redis 的无效请求。</div>
          </div>
          <div class="card-source">来源: 1. 使用布隆过滤器（Bloom Filter）</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">如何利用 Redis 的 `INCR` 命令和过期时间来实现请求频率限制？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">通过对每个客户端 IP 或应用程序设置一个计数器键，当请求到达时使用 `INCR` 命令增加计数值。如果是第一次请求，则为该键设置一个过期时间。如果计数值在单位时间内超过设定的最大值，则可以拒绝该请求，从而实现速率限制。</div>
          </div>
          <div class="card-source">来源: 3. 限制请求频率</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">策略</div>
          <div class="card-question">除了应用层面的防护，文档提到了哪些网络层面的防护措施？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">策略</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">文档提到了两种网络层面的防护措施：1. 使用防火墙或负载均衡器（如 WAF）来过滤非法请求，确保只有合法流量到达 Redis 服务器。2. 将恶意 IP 地址加入黑名单，阻止其继续访问服务。</div>
          </div>
          <div class="card-source">来源: 4. 使用防火墙和负载均衡</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">文档中介绍了哪两种 Redis 内置的安全特性来增强访问控制和防护？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">文档介绍了两种 Redis 的安全特性：1. 访问控制列表（ACL），用于限制不同用户和客户端的权限。2. 密码保护（requirepass），用于防止未经授权的访问。</div>
          </div>
          <div class="card-source">来源: 5. 使用 Redis 的安全特性</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">策略</div>
          <div class="card-question">为什么设置合理的 Redis 过期策略有助于应对缓存攻击？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">策略</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">设置合理的过期时间可以确保缓存失效时，过期数据能够被自动清除。这可以避免 Redis 内存被大量非法数据持续占满。</div>
          </div>
          <div class="card-source">来源: 2. 设置合理的 Redis 过期策略</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
